L-esperti tas-sigurtà tal-informazzjoni skoprew vulnerabbiltà ġdida fiċ-ċipep Intel li jistgħu jintużaw biex jisirqu informazzjoni sensittiva direttament mill-proċessur. Ir-riċerkaturi sejħuha "ZombieLoad". ZombieLoad huwa attakk maġenb xulxin li jimmira ċipep Intel li jippermetti lill-hackers jisfruttaw b’mod effettiv difett fl-arkitettura tagħhom biex jiksbu data arbitrarja, iżda ma jippermettilhomx jinjettaw u jeżegwixxu kodiċi malizzjuż arbitrarju, u b’hekk jużawha bħala l-unika għodda għal intrużjoni u hacking kompjuters remoti mhux possibbli.
Skont Intel, ZombieLoad jikkonsisti f'erba' bugs fil-mikrokodiċi taċ-ċipep tagħha, li r-riċerkaturi rrappurtaw lill-kumpanija xahar ilu biss. Kważi l-kompjuters kollha b'ċipep Intel rilaxxati mill-2011 huma vulnerabbli għall-vulnerabbiltà. Iċ-ċipep ARM u AMD mhumiex affettwati minn din il-vulnerabbiltà.
ZombieLoad huwa reminixxenti ta' Meltdown u Spectre, li kienu sensazzjonali fil-passat, li sfruttaw bug fis-sistema ta 'eżekuzzjoni tal-kmand spekulattiva (bil-quddiem). L-eżekuzzjoni spekulattiva tgħin lill-proċessuri jbassru sa ċertu punt dak li applikazzjoni jew sistema operattiva jista 'jkollhom bżonn fil-futur qarib, u b'hekk l-applikazzjoni taħdem aktar malajr u b'mod aktar effiċjenti. Il-proċessur se jirritorna r-riżultati tat-tbassir tiegħu jekk ikunu korretti, jew reset ir-riżultati tal-eżekuzzjoni jekk il-previżjoni hija falza. Kemm Meltdown kif ukoll Spectre jisfruttaw il-kapaċità li jabbużaw minn din il-karatteristika biex jiksbu aċċess dirett għall-informazzjoni li l-proċessur ikun qed jimmaniġġja.
ZombieLoad jittraduċi bħala "tagħbija ta 'zombie", li parzjalment jispjega l-mekkaniżmu tal-vulnerabbiltà. Matul l-attakk, il-proċessur jiġi mitmugħ aktar dejta milli jista 'jimmaniġġja kif suppost, u b'hekk il-proċessur jitlob għajnuna mill-mikrokodiċi biex jipprevjeni ħabta. Tipikament, l-applikazzjonijiet jistgħu jaraw biss id-dejta tagħhom stess, iżda bug ikkawżat minn tagħbija żejda tas-CPU jippermettilek tevita din il-limitazzjoni. Ir-riċerkaturi ddikjaraw li ZombieLoad huwa kapaċi jikseb kwalunkwe data użata mill-qlub tal-proċessur. Intel tgħid li t-tiswija tal-mikrokodiċi se tgħin biex tiċċara l-buffers tal-proċessur meta tkun mgħobbija żżejjed, u tevita l-applikazzjonijiet milli jaqraw data li ma kinux maħsuba biex jaqraw.
F’dimostrazzjoni vidjo ta’ kif taħdem il-vulnerabbiltà, ir-riċerkaturi wrew li tista’ tintuża biex issir taf liema websajts persuna tkun qed iżżur f’ħin reali, iżda tista’ tintuża daqstant faċli biex tikseb, pereżempju, passwords jew tokens ta’ aċċess użati. minn utenti għal sistemi ta’ ħlas.
Bħal Meltdown u Spectre, ZombieLoad jaffettwa mhux biss PCs u laptops, iżda wkoll servers tas-sħab. Il-vulnerabbiltà tista 'tiġi sfruttata fuq magni virtwali li għandhom ikunu iżolati minn sistemi virtwali oħra u l-apparat ospitanti tagħhom biex potenzjalment jinqabżu dan l-iżolament. Għalhekk, Daniel Gruss, wieħed mir-riċerkaturi li skopra l-vulnerabbiltà, isostni li jista 'jaqra data minn proċessuri tas-server bl-istess mod bħal fuq kompjuters personali. Din hija problema potenzjalment serja f'ambjenti cloud fejn il-magni virtwali ta' klijenti differenti qed jaħdmu fuq l-istess ħardwer tas-server. Għalkemm l-attakki li jużaw ZombieLoad qatt ma ġew irrappurtati pubblikament, ir-riċerkaturi ma jistgħux jeskludu li setgħu seħħew, peress li s-serq tad-dejta mhux dejjem iħalli traċċi.
Xi jfisser dan għall-utent medju? M'hemmx bżonn ta' paniku. Dan huwa 'l bogħod minn sfruttament jew vulnerabbiltà ta' ġurnata żero fejn attakkant jista' jieħu f'idejh il-kompjuter tiegħek f'waqtu. Gruss jispjega li ZombieLoad huwa "aktar faċli minn Spectre" iżda "aktar diffiċli minn Meltdown" - it-tnejn li huma jeħtieġu ċertu sett ta 'ħiliet u sforz biex jintużaw b'mod offensiv. Fil-fatt, biex twettaq attakk bl-użu ta 'ZombieLoad, trid b'xi mod tniżżel l-applikazzjoni infettata u tmexxiha lilek innifsek, allura l-vulnerabbiltà tgħin lill-attakkant tniżżel id-dejta kollha tiegħek. Madankollu, hemm modi ħafna eħfef biex tisraq kompjuter u tisraqhom.
Intel diġà ħarġet mikrokodiċi għall-impjastru tal-proċessuri affettwati, inklużi ċipep Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake u Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake u ċipep Cascade Lake, kif ukoll il-proċessuri Atom u Knights kollha. Kumpaniji kbar oħra ħarġu wkoll soluzzjoni għall-vulnerabbiltà min-naħa tagħhom. Apple, Microsoft u Google diġà ħarġu wkoll irqajja korrispondenti għall-browser tagħhom.
F'intervista ma 'TechCrunch, Intel qalet li l-aġġornamenti għall-mikrokodiċi taċ-ċippa, bħall-garża preċedenti, se jaffettwaw il-prestazzjoni tal-proċessur. Kelliem tal-Intel qal li l-biċċa l-kbira tal-apparati tal-konsumatur patched jistgħu jsofru telf ta 'prestazzjoni fl-agħar każ ta' 3%, b'telf sa 9% għaċ-ċentri tad-dejta. Iżda skont Intel, dan mhux probabbli li jkun notevoli fil-biċċa l-kbira tax-xenarji.
Madankollu, inġiniera Apple kompletament ma jaqblux ma 'Intel, li dwar il-metodu ta 'protezzjoni sħiħa kontra "Microarchitectural Data Sampling" (isem uffiċjali ZombieLoad) huma jsostnu li biex jagħlqu kompletament il-vulnerabbiltà huwa meħtieġ li t-teknoloġija Intel Hyper-Threading tiġi ddiżattivata kompletament fil-proċessuri, li, skond testijiet minn speċjalisti Apple, tista' tnaqqas il-prestazzjoni tal-apparat tal-utent f'numru ta 'kompiti b'40% .
La Intel u lanqas Daniel u t-tim tiegħu ma ppubblikaw il-kodiċi li jimplimenta l-vulnerabbiltà, u għalhekk m'hemm l-ebda theddida diretta u immedjata għall-utent medju. U l-garżi rilaxxati fil-pront jeliminawha kompletament, iżda peress li kull tiffissa bħal din tiswa lill-utenti ċertu telf fil-prestazzjoni, iqumu xi mistoqsijiet għal Intel.
Sors: 3dnews.ru